Quando você cria a conta primeiro, pode colocá-la na unidade organizacional certa (e com os grupos de segurança certos, credenciais para Evan Anderson) desde o início.
Qual é o objetivo de criar um objeto de computador no Active Directory quando você ainda precisa associar computadores ao domínio, o que cria o objeto mesmo assim?
Você pode pré-criar um objeto de computador e atribuir permissão a um não-administrador para realizar a associação.
Nós delegamos a capacidade de criar contas de computador. No entanto, nós o delegamos à unidade organizacional apropriada para a organização. Assim, dado o contoso.com típico que a Microsoft usa, imagine que existe uma UO para a Europa. Queremos garantir que todos os objetos de computador sejam criados na Europa pelos administradores europeus. Isso garante que todos os GPOs sejam aplicados adequadamente e garante que você não fique com essa pasta de computadores desordenada na raiz. Quando os administradores dos EUA aparecem, eles só podem criar contas de computador na UO dos EUA. Novamente, os GPOs são aplicados corretamente, etc. Também garante que um administrador dos EUA não possa remover uma conta de computador na Europa. Você entendeu a ideia.
Acho que nunca criei um objeto de computador manualmente antes, então por que você faria isso? Existe uma razão para criar especificamente objetos de computador em uma estrutura AD sem ingressar nesse computador para o domínio?
Tags active-directory